セキュリティホール情報＜2005/09/07＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ OpenTTD─────────────────────────────
OpenTTDは、vsprintf () が原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃やフォーマットストリング攻撃を受けたりシステム上で任意のコードを実行される可能性がある。
2005/09/07 登録

危険度：高
影響を受けるバージョン：0.4.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ thesitewizard.com────────────────────────
thesitewizard.comは、chfeedback.plスクリプトが原因でデータを操作されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にBCCフィールドを細工して多数のスパムメールを送信される可能性がある。
2005/09/07 登録

危険度：中
影響を受けるバージョン：Feedback Form Perl Script 2.01
影響を受ける環境：UNIX、Linux、Windows
回避策：2.2.1以降へのバージョンアップ

▽ HP OpenView Event Correlation Services──────────────
HP OpenView Event Correlation Services（OV ECS）は、cgi-bin/ecscmg.ovplが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/09/07 登録

危険度：高
影響を受けるバージョン：3.31、3.32、3.33
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ GuppY──────────────────────────────
GuppYは、HTTP_REFERERまたはHTTP_USER_AGENT HTTPヘッダに悪意あるコードを含む細工されたリクエストなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスクリプトインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2005/09/07 登録

危険度：高
影響を受けるバージョン：4.5.3a
影響を受ける環境：UNIX、Linux、Windows
回避策：4.5.4以降へのバージョンアップ

▽ WebCalendar───────────────────────────
WebCalendarは、includes/functions.phpが適切にincludedirパラメータを初期化しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。 [更新]
2005/09/05 登録

危険度：中
影響を受けるバージョン：1.0.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.1以降へのバージョンアップ

▽ Apache──────────────────────────────
Apacheは、 modules/ssl/ssl_engine_kernel.c が原因で SSL クライアント証明書を実証し損失するセキュリティホールが存在する。なお、これ以上の詳細は報告されていない。 [更新]
2005/09/02 登録

危険度：高
影響を受けるバージョン：2.0.x
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダ回避策を参照

▽ DownFile─────────────────────────────
DownFileは、アドミニストレーションのスクリプトが適切にリモートユーザーを認証しないことなどが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、アドミニストレーションのアクセス権を奪取される可能性がある。 [更新]
2005/09/01 登録

危険度：高
影響を受けるバージョン：1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ FlatNuke─────────────────────────────
FlatNukeは、idパラメータのユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやDos攻撃を引き起こされる可能性がある。 [更新]
2005/09/01 登録

危険度：中
影響を受けるバージョン：2.5.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Apache HTTP Server────────────────────────
Apache HTTP Serverは、byte-rangeフィルタが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリを大量に消費される可能性がある [更新]
2005/08/26 登録

危険度：低
影響を受けるバージョン：2.0.49
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.54 r9以降へのバージョンアップ

▽ Sun Microsystems Java Web Start─────────────────
Sun MicrosystemsのJava Web Startは、リモートから権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/06/15 登録

危険度：高
影響を受けるバージョン：JDK 5.0、5.0 Update 1
影響を受ける環境：UNIX、Linux、Windows
回避策：対策版へのバージョンアップ

▽ LibTIFF─────────────────────────────
TIFFファイル用のユーティリティであるLibTIFFは、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2004/10/15 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows────────────────────────
Microsoft WindowsはKernelなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者に権限を昇格されたりDoS攻撃を受ける可能性がある。 [更新]
2005/04/13 登録

最大深刻度 : 重要
影響を受けるバージョン：2000 SP3、SP4、XP SP1、SP2、Server 2003
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ USB LOCK AP───────────────────────────
USB LOCK APは、レジストリパスワードをコード化するためにalogrithmを使用することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを奪取され、アクセス制限を回避される可能性がある。
2005/09/07 登録

危険度：
影響を受けるバージョン：1.5
影響を受ける環境：Windows
回避策：公表されていません

▽ Rediff Bol────────────────────────────
インスタントメッセージクライアントであるRediff Bolは、FullAddressBook() function in Fetch.FetchContact.1 ActiveXコントロールのFullAddressBook () 機能が原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWindowsのアドレス帳の中身を閲覧される可能性がある。
2005/09/07 登録

危険度：低
影響を受けるバージョン：7.0 build 208
影響を受ける環境：Windows
回避策：公表されていません

▽ FileZilla Server─────────────────────────
FTPサーバであるFileZilla Serverは、クライアントパスワードを弱い暗号化でストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にクライアントパスワードを判明される可能性がある。
2005/09/07 登録

危険度：中
影響を受けるバージョン：2.2.14b、2.2.15
影響を受ける環境：Windows
回避策：公表されていません

▽ Free SMTP Server─────────────────────────
Free SMTP Serverは、ネットワークインタフェースが証明されていない接続を許可してしまうことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正中継に利用される可能性がある。 [更新]
2005/09/06 登録

危険度：中
影響を受けるバージョン：2.2
影響を受ける環境：Windows
回避策：公表されていません

▽ Fortibus CMS───────────────────────────
Fortibus CMSは、logon.aspスクリプトがユーザ入力を適切にチェックしなことが原因でリモートユーザにSQLコマンドを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に口座インフォメーションを修正される可能性がある。 [更新]
2005/06/21 登録

危険度：高
影響を受けるバージョン：4.0.0
影響を受ける環境：Windows
回避策：パッチのインストール

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ KDE kcheckpass──────────────────────────
KDEは、kcheckpassがlockファイルを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルートアクセスを実行される可能性がある。 [更新]
2005/09/06 登録

危険度：中
影響を受けるバージョン：3.2.0〜3.4.2
影響を受ける環境：UNIX、Linux
回避策：各ベンダの回避策を参照

▽ SILC───────────────────────────────
SILCは、不安定な一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/09/05 登録

危険度：中
影響を受けるバージョン：Server version 1.0以前
Toolkit version 0.9.12-r3以前
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽ Urban──────────────────────────────
Urbanは、細工されたホーム環境変数値によってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたり、任意のコードを実行される可能性がある。 [更新]
2005/09/05 登録

危険度：高
影響を受けるバージョン：1.5.3
影響を受ける環境：UNIX、Linux
回避策：ベンダ回避策を参照

▽ ntpd───────────────────────────────
ntpd（Network Time Protocol Daemon）は、-uコマンドラインオプションを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に不正なパーミッションでntpdを実行される可能性がある。 [更新]
2005/08/30 登録

危険度：高
影響を受けるバージョン：4.2.0b未満
影響を受ける環境：UNIX、Linux
回避策：4.2.0b以降へのバージョンアップ

▽ MPlayer─────────────────────────────
MPlayerは、細工されたオーディオヘッダー strf パラメータ値を持っているビデオファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行するファイルを作成される可能性がある。 [更新]
2005/08/25 登録

危険度：高
影響を受けるバージョン：1.0_pre7 (tested)、1.0_pre6-r4 (tested)、
1.0pre6-3.3.5-20050130 (confirmed)
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ CVS───────────────────────────────
CVS（Concurrent Versions System）は、/tmpディレクトリに不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを作成されたり上書きされる可能性がある。[更新]
2005/08/25 登録

危険度：中
影響を受けるバージョン：1.12.12
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ PCRE library───────────────────────────
PCRE libraryは、pcre_compile.c が特定の quantifier 値を適切にチェックしていないことが原因でヒープベースの整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/08/22 登録

危険度：高
影響を受けるバージョン：6.1以前
影響を受ける環境：UNIX、Linux
回避策：6.2以降へのバージョンアップ

▽ ProFTPD─────────────────────────────
FTPデーモンプログラムであるProFTPDは、レスポンスメッセージやシャットダウンメッセージを表示する際にフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2005/07/27 登録

危険度：中
影響を受けるバージョン：1.2.x、1.3.x
影響を受ける環境：UNIX、Linux
回避策：1.3.0rc2以降へのバージョンアップ

▽ paFileDB─────────────────────────────
Webベースのファイルダウンロード管理プログラムであるpaFileDBは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2005/06/16 登録

危険度：中
影響を受けるバージョン：3.1以前
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PHP───────────────────────────────
PHP 5.0.5がリリースされた。
http://www.php.net/

▽ 秀丸パブリッシャー────────────────────────
秀丸パブリッシャー Ver2.44がリリースされた。
http://hide.maruo.co.jp/software/hmpv.html

▽ SoftEther────────────────────────────
SoftEther VPN 2.0 Beta 4がリリースされた。
http://www.softether.com/jp/vpn2/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.13-git6がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
国民生活センター、インターネットで予約し、宿泊しなかった海外のホテルから宿泊代金の請求が来た
http://www.kokusen.go.jp/jirei/data/200408_1.html

▽ トピックス
au、台風14号の影響によりau携帯電話がご利用いただけない状況について（2005年9月7日6時現在）
http://www.au.kddi.com/news/au_top/information/au_info_20050906202505.html

▽ トピックス
ボーダフォン、「ウェブ利用制限機能」を導入〜ボーダフォン3G携帯電話から「出会い系サイト」へのアクセスを制限〜
http://www.vodafone.jp

▽ トピックス
WILLCOM、台風１４号の影響により、繋がりにくい地域の発生について（９月７日ＡＭ６：００分現在）
http://www.willcom-inc.com/ja/info/failure/00000120.html

▽ トピックス
地方公共団体セキュリティ対策支援フォーラム　セキュリティ監査部会「地方公共団体におけるセキュリティ内部監査のロードマップ」公開
http://lg-sec.jp/

▽ トピックス
リアルコム、Lotus Notesの文書単位でのアクセスログを取得するREALCOM KnowledgeMarket Notes Watcher V1.1　Solaris対応版を2005年10月末にリリース
http://www.realcom.co.jp/

▽ トピックス
ハンモック、不正PC遮断システム「Asset View Gate Keeper」を販売開始
http://www.hammock.jp/GK/

▽ トピックス
ポイントセック、大手業務委託会社にセキュリティソリューションを提供機密情報の保護とデータ保護規制遵守を確保
http://www.pointsec.com

▽ トピックス
日本ユニシス情報システム、「メール監査/保存サービス」をASPとして販売開始
http://www.unisys.co.jp/news/NR_050907_uis.html

▽ トピックス
アラクサラネットワークス、フレキシブルなセキュリティ機能を搭載した10ギガビットイーサネット対応コンパクト・ギガビットスイッチ「AX2400Sシリーズ」「AX3600Ｓシリーズ」を販売開始
http://www.alaxala.com/jp/

▽ トピックス
RSAセキュリティ、RSA SecurIDによる「ユーザー認証強化! 使い捨てパスワードお試しキャンペーン」を開始
http://www.rsasecurity.co.jp/sp

▽ トピックス
NextIT、ネットワークセキュリティAstaroの最新バージョンを発表
http://NextIT.jp

▽ ウイルス情報
シマンテック、Backdoor.Graybird.P
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.graybird.p.html

▽ ウイルス情報
シマンテック、PWSteal.Reoxtan
http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.reoxtan.html

▽ ウイルス情報
ソフォス、Troj/BankAsh-J (英語)
http://www.sophos.com/virusinfo/analyses/trojbankashj.html

▽ ウイルス情報
ソフォス、W32/Rbot-AMQ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotamq.html

▽ ウイルス情報
ソフォス、W32/MyDoom-P (英語)
http://www.sophos.com/virusinfo/analyses/w32mydoomp.html

▽ ウイルス情報
ソフォス、W32/Ahker-J (英語)
http://www.sophos.com/virusinfo/analyses/w32ahkerj.html

▽ ウイルス情報
ソフォス、Troj/Dloader-TP (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadertp.html

▽ ウイルス情報
ソフォス、Troj/AdClick-AZ (英語)
http://www.sophos.com/virusinfo/analyses/trojadclickaz.html

▽ ウイルス情報
ソフォス、Troj/KillProc-H (英語)
http://www.sophos.com/virusinfo/analyses/trojkillproch.html

▽ ウイルス情報
ソフォス、Troj/Myftu-K (英語)
http://www.sophos.com/virusinfo/analyses/trojmyftuk.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-AI
http://www.sophos.co.jp/virusinfo/analyses/trojhaxdoorai.html

▽ ウイルス情報
ソフォス、Troj/Dloader-SO (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderso.html

▽ ウイルス情報
ソフォス、Troj/Feutel-T (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelt.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-BV (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchbv.html

▽ ウイルス情報
ソフォス、W32/Rbot-ALW (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotalw.html

▽ ウイルス情報
ソフォス、Troj/Dloader-SP (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadersp.html

▽ ウイルス情報
ソフォス、Troj/Dloader-SQ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadersq.html

▽ ウイルス情報
ソフォス、W32/Rbot-AGV
http://www.sophos.co.jp/virusinfo/analyses/w32rbotagv.html

▽ ウイルス情報
ソフォス、Troj/Dropper-AP (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperap.html

▽ ウイルス情報
ソフォス、Troj/Banker-DZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerdz.html

▽ ウイルス情報
ソフォス、Troj/Wordper-B (英語)
http://www.sophos.com/virusinfo/analyses/trojwordperb.html

▽ ウイルス情報
ソフォス、W32/Rbot-AGU (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotagu.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-AN (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldran.html

▽ ウイルス情報
ソフォス、Troj/Mifeng-K (英語)
http://www.sophos.com/virusinfo/analyses/trojmifengk.html

▽ ウイルス情報
ソフォス、Troj/GrayBird-E (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybirde.html

▽ ウイルス情報
ソフォス、Troj/BeastDo-Z (英語)
http://www.sophos.com/virusinfo/analyses/trojbeastdoz.html

▽ ウイルス情報
ソフォス、Troj/LegMir-AI (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirai.html

▽ ウイルス情報
ソフォス、Troj/LegMir-AJ (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmiraj.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-CSJ (英語)
http://www.sophos.com/virusinfo/analyses/trojbckdrcsj.html

▽ ウイルス情報
ソフォス、Troj/Chimo-E (英語)
http://www.sophos.com/virusinfo/analyses/trojchimoe.html

▽ ウイルス情報
ソフォス、Troj/Spyjack-A (英語)
http://www.sophos.com/virusinfo/analyses/trojspyjacka.html

▽ ウイルス情報
ソフォス、Troj/Soleno-A (英語)
http://www.sophos.com/virusinfo/analyses/trojsolenoa.html

▽ ウイルス情報
ソフォス、W32/Tilebot-O (英語)
http://www.sophos.com/virusinfo/analyses/w32tileboto.html

▽ ウイルス情報
ソフォス、W32/Rbot-ANA (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotana.html

▽ ウイルス情報
ソフォス、Dial/Dialer-I (英語)
http://www.sophos.com/virusinfo/analyses/dialdialeri.html

▽ ウイルス情報
ソフォス、W32/Forbot-FN (英語)
http://www.sophos.com/virusinfo/analyses/w32forbotfn.html

▽ ウイルス情報
ソフォス、W32/Tame-B (英語)
http://www.sophos.com/virusinfo/analyses/w32tameb.html

▽ ウイルス情報
ソフォス、W32/Rbot-AMS (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotams.html

▽ ウイルス情報
ソフォス、W32/Zotob-I (英語)
http://www.sophos.com/virusinfo/analyses/w32zotobi.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ACV (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotacv.html

▽ ウイルス情報
ソフォス、W32/Alasrou-A
http://www.sophos.co.jp/virusinfo/analyses/w32alasroua.html

▽ ウイルス情報
ソフォス、Troj/Cozdoor-C (英語)
http://www.sophos.com/virusinfo/analyses/trojcozdoorc.html

▽ ウイルス情報
ソフォス、Troj/Small-BJY (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallbjy.html

▽ ウイルス情報
ソフォス、Troj/StartPa-HH (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpahh.html

▽ ウイルス情報
ソフォス、W32/Rbot-AMN (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotamn.html

▽ ウイルス情報
ソフォス、Troj/Daodrop-C (英語)
http://www.sophos.com/virusinfo/analyses/trojdaodropc.html

▽ ウイルス情報
ソフォス、Troj/Seyem-A (英語)
http://www.sophos.com/virusinfo/analyses/trojseyema.html

▽ ウイルス情報
ソフォス、W32/Rbot-AMP (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotamp.html

▽ ウイルス情報
ソフォス、Troj/Proxy-R (英語)
http://www.sophos.com/virusinfo/analyses/trojproxyr.html

▽ ウイルス情報
ソフォス、W32/Resur-H (英語)
http://www.sophos.com/virusinfo/analyses/w32resurh.html

▽ ウイルス情報
ソフォス、Troj/Bancos-ED (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosed.html

▽ ウイルス情報
ソフォス、Troj/Bancos-EC (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosec.html

◆アップデート情報◆
───────────────────────────────────
●RedHat Fedoraがperl-DBIおよびsquidのアップデートをリリース
───────────────────────────────────
RedHat Fedoraがperl-DBIおよびsquidのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-August/date.html

───────────────────────────────────
●RedHat Linuxがcvsのアップデートをリリース
───────────────────────────────────
RedHat Linuxがcvsのアップデートをリリースした。このアップデートによって、cvsにおける複数の問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●Gentoo LinuxがNet-SNMPおよびphpLDAPadminのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがNet-SNMPおよびphpLDAPadminのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがmplayer、smb4k、ntpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●Miracle Linuxがprocinfoのアップデートをリリース
───────────────────────────────────
Miracle Linuxがprocinfoのアップデートをリリースした。このアップデートによって、"procinfo -m"実行時にSegmentation Faultが発生する問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all

───────────────────────────────────
●OpenPKGがproftpdおよびopensshのアップデートをリリース
───────────────────────────────────
OpenPKGがproftpdおよびopensshのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html